标签：漏洞

admin 6年前 (2018-01-10) 4425浏览 0评论

一．背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown，影响Intel、AMD以及ARM等多个厂商的产品，受影响的操作系统平台有Windows、Linux、Androi...

admin 7年前 (2017-08-05) 3259浏览 0评论

前几天 Supervisord 出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了 Vulhub 豪华套餐。 Supervisord Supervisord 是一款 Python 开发，用于管理后台应...

admin 8年前 (2016-02-20) 5220浏览 0评论

前提： 这个bug在去年最初报出来是作为crash问题报的，当时没有深究背后的远程代码执行的可能性。后来Google的工程师偶然发现这个问题，深究后发现问题不是crash那么简单 https://googleonlinesecurity.blogsp...

admin 9年前 (2015-07-15) 3123浏览 0评论

摘要： PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。 影...

admin 9年前 (2015-03-05) 3058浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇，因为正常情况下，通常的服务器中间件是不允许直接读取web目录以外的文件...

admin 10年前 (2014-04-17) 3039浏览 0评论

How to upgrade OpenSSL on Ubuntu? 4月8日爆出的 heartbleed 漏洞要求把 OpenSSL 升级到 1.0.1g 版本。 关于这个漏洞的技术说明，可以看这里： 关于OpenSSL“心脏出血”漏洞的分析 。 在...

admin 10年前 (2014-04-17) 2500浏览 0评论

互联网上信息传播速度和影响力比以前增长了不啻数倍，甲方在响应漏洞的时候，咱得跟上节奏，否则就可能被曝光了，在大水军的推动下，安全行业已经升华为情报行业了，嗯，通俗的说就是安全和娱乐挂钩，优雅点就是安全要接地气，要深入群众深入平常百姓。只要公司所在的领...

admin 10年前 (2014-04-11) 2563浏览 0评论

随着网络的逐步普及，网络安全已成为INTERNET路上事实上的焦点，它关系着INTERNET的进一步发展和普及，甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望，网络安全技术也不断出现，使广大网民和企...

admin 11年前 (2013-06-27) 3841浏览 0评论

前言：经我测试在RHEL5 / CentOS5 / FC13都成功了。 首先介绍下一下具体步骤中涉及到的2个频繁的出现的词语: taviso:作者 Tavis Ormandy 的简称，Google信息安全工程师 个人微博：http://my.oper...

admin 11年前 (2013-04-09) 2826浏览 0评论

SUSE安全研究成员Sebastian Krahmer公布了GNU/Linux内核提权漏洞，最近的GNU/Linux kernel(3.8+)引进了一个为了方便container实现的新特性：user-namespaces(user-ns, CLON...